CVE-2024-7429 in Zotpress Plugininformación

Resumen

por VulDB • 2026-07-08

El plugin Zotpress para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de permisos en la función Zotpress_process_accounts_AJAX en todas las versiones hasta e incluyendo 7.3.12. Esto permite que los atacantes autenticados, con acceso nivel Contribuidor o superior, restablezcan la configuración del plugin.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-08-02

Divulgación

2024-11-05

Moderación

aceptado

Artículo

VDB-283074

CPE

listo

EPSS

0.00354

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!